268 results for tags
sécurité x
-
Hacking de Femtocell | Korben
femtocell : relais GSM/3G via ADSL à la maison.permalink -
Cette faille permet de récupérer les ID des mobiles qui s'y connectent, écouter les conversations, se faire passer pour...
Faille comblée... Jusqu'à ce qu'une nouvelle apparaisse.
Après le hack de carte SIM, les failles nombreuses sous android et consorts, il est prudent de n'utiliser votre mobile qu'isolé dans un préservatif en aluminium !- http://korben.info/hacking-de-femtocell.html
-
Nmap: beyond the basics | Black Bytes
un peu plus loin avec nmappermalink -- http://www.blackbytes.info/2013/07/nmap-beyond-the-basics/
-
16 Systems - TCHead
via sebsauvagepermalink -
Envoyer les premiers 32768 octets de l'image d'un disque système chiffré avec truecrypt à l'adresse mail indiquée puis attendre la réponse (hash de l'image + mot de passe cracké).
Pas possible de craquer les mots de passe forts...
Ça reste du costaud ! (l'alterative est un dump de la mémoire pendant qu'un conteneur est ouvert...)- http://16s.us/TCHead/cracked/
-
Can we believe our eyes? - Microsoft Malware Protection Center - Site Home - TechNet Blogs - Liens en vrac de sebsauvage
Déjà évoqué ailleurs...permalink -
Unicode dispose de nombreux caractères dans des langues différentes et qui se ressemblent vraiment...
Du coup, il devient difficile de faire la différence entre un site "authentique" et un autre simplement en regardant l'url dans la barre d'adresse.
ex: http://c౦mmentcamarche.net/
et http://commentcamarche.net/
C'est connu depuis longtemps mais les moyens de s'en défendre demeurent peu développés et/ou peu connus.
Sebsauvage si je me souviens bien avait pensé à un hash visuel : une image qui représente un hash du nom de domaine. Voir ici : http://sebsauvage.net/rhaa/?2011/05/31/14/52/16-vizhash-gd-un-hash-visuel
Il y a aussi pwdhash (http://spynaej.eu/links/?Wni0AQ) qui compose votre mot de passe pour un site en fonction de l'URL.- http://sebsauvage.net/links/?Ql5Dvg
-
Anatomy of a security hole – Google’s “Android Master Key” debacle explained | Naked Security
Grosse faille pour Android...permalink -
En gros : les application pour android sont packagées dans des archives ZIP avec l'extension .apk. Un fichier contient la signature de chaque fichier dans cette archive. La faille réside dans le fait qu'il est possible de- http://nakedsecurity.sophos.com/2013/07/10/anatomy-of-a-security-hole-googles-android-master-key-debacle-explained/
-
SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones - Forbes
Un chercheur allemand, Karsten Nohl, après plusieurs années de travail avec son équipe, vient de mettre à jour une faille dans les cartes SIM, jusqu'à présent inviolables. La faille repose sur une mauvaise implémentation de code ainsi que sur l'utilisation d'un ancien standard crypto : DES. Une attaque par rainbow tables permet de casser la clé de chiffrement et ainsi d'installer n'importe quelle application, de faire passer des SMS surtaxés, etc.permalink -
Présentation du travail de l'équipe à la conférence Black Hat le 31 juillet- http://www.forbes.com/sites/parmyolson/2013/07/21/sim-cards-have-finally-been-hacked-and-the-flaw-could-affect-millions-of-phones/
-
ScPo s02e07 - Sciences Po Paris - Atelier Master Ze Internets - MédiaLab - Semaine 7 in Surveillance on Vimeo
Cours de Fabrice Epelboin à Sciences Po./ Atelier Master "The Internets" : la Surveillance.permalink -
Éclairant.- http://vimeo.com/groups/surveillance/videos/51806929
-
Les logiciels de santé mis en cause dans des erreurs médicales, la menace de défaillance serait réelle dans de nombreux hôpitaux estime la CRCI
permalink -- http://www.developpez.com/actu/58133/Les-logiciels-de-sante-mis-en-cause-dans-des-erreurs-medicales-la-menace-de-defaillance-serait-reelle-dans-de-nombreux-hopitaux-estime-la-CRCI/
-
Obtaining The Primary Email Address Of Any Facebook User
Le plus on s'expose, le plus on s'expose...permalink -- http://stephensclafani.com/2013/07/09/obtaining-the-primary-email-address-of-any-facebook-user/
-
We interrupt this program to warn the Emergency Alert System is hackable | Ars Technica
Voilà ce qui arrive quand la clé privée est dévoilée...permalink -
Le système qui permet d'interrompre les émissions pour les situations d'urgence a accidentellement dévoilé la clé privée qui donne un accès "root" aux serveurs : n'importe qui peut jouer aux "lanceurs d'alerte" ;-)
[via Mikko Hypponen/Twitter]- http://arstechnica.com/security/2013/07/we-interrupt-this-program-to-warn-the-emergency-alert-system-is-hackable/
-
SSL/TLS & Perfect Forward Secrecy | Vincent Bernat
PFSpermalink -- http://vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html
-
Troy Hunt: ASP.NET session hijacking with Google and ELMAH
des logs à ciel ouvert... Elmah dans une mauvaise configuration and... #FAILpermalink -
avec la demo video ici : http://www.troyhunt.com/2013/05/security-is-hard-insecurity-is-easy.html- http://www.troyhunt.com/2012/01/aspnet-session-hijacking-with-google.html
-
Top 10 Proactive Web Application Security Measures | WhiteHat Security Blog
RSnake (Robert Hansen) propose 10 mesures pour sécuriser un site web, au premier rang desquelles : la Content Security Policy.permalink -- http://blog.whitehatsec.com/top-10-proactive-web-application-security-measures/
-
-
Cyber Defense Exercise 2013: Extracting cached passphrases in Truecrypt ~ Delusions of Grandeur (NetSec) Blog
permalink -- http://delogrand.blogspot.co.uk/2013/04/cyber-defense-exercise-2013-extracting.html
-
Learning Resources : netsecstudents
permalink -- http://www.reddit.com/r/netsecstudents/comments/1hguzb/learning_resources/
-
The Crimeware Evolution - wp-the-crimeware-evolution.pdf
Un point sur les kits d'exploitation (ZeuS, Citadel, Blackhole, Ice IX, Stealix,...) par trendmicro. A voir également leur importance relative (top 5) : http://cybercrime-tracker.net/stats.phppermalink -- http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-the-crimeware-evolution.pdf
-
RaiderSec: How Browsers Store Your Passwords (and Why You Shouldn't Let Them)
Comment les navigateurs stockent vos mots de passe...permalink -
A retenir : utiliser un master password + firefox !
(PAS CHROME // CHROME BASHING...) Faut que j'arrête de basher Chrome, vraiment, faut que j'arrête.- http://raidersec.blogspot.fr/2013/06/how-browsers-store-your-passwords-and.html
-
SSL: Intercepted today, decrypted tomorrow | Netcraft
Certains gouvernements... suivez mon regard... (je ne sais plus bien où regarder en ce moment !) enregistrent toutes les communications chiffrées. Elles ne peuvent pas nécessairement les déchiffrer aujourd'hui, mais qui sait demain ? (dévoilement de la clé privée par tel ou tel moyen, cryptanalyse,...).permalink -
La solution réside dans l'utilisation de clés périssables (liées à une session par exemple) et s'appelle PFS (Perfect Forward Secrecy). Tous les navigateurs ne l'utilisent pas ou ne la favorisent pas... et devinez qui est dernier de la classe ?
(Faut que j'arrête de basher IE faut que j'arrête faut que j'arrête...)- http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html